Forensics in Spanish
Archivos sospechosos en el sistema. Jan 16 2007 02:42PM
LaLo (gonza_lol hotmail com) (3 replies)
RE: Archivos sospechosos en el sistema. Jan 16 2007 05:35PM
Alaminos, Rodrigo \(ES - Madrid\) (ralaminos pmsaie com) (1 replies)
Re: Archivos sospechosos en el sistema. Jan 16 2007 08:26PM
Gonzalo Asensio Asensio (gonzalo seguridadeninternet es)
RE: Archivos sospechosos en el sistema. Jan 16 2007 05:35PM
Gustavo Donayre (gdonayre IPEN GOB PE)
Buenas Tardes,

Para probar archives yo utilizo principalmente el servicio de VirusTotal, que por la cantidad de AV me da un mejor panorama:

http://www.virustotal.com/es/indexf.html

Y para monitorear el archivo en cuestión podría utilizar:

http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.
mspx

O las otra herramientas de sysinternals ahora parte de Microsoft:

http://www.microsoft.com/technet/sysinternals/default.mspx

Saludos,

Gustavo Miguel

From: listbounce (at) securityfocus (dot) com [email concealed] [mailto:listbounce (at) securityfocus (dot) com [email concealed]] On Behalf Of LaLo
Sent: Martes, 16 de Enero de 2007 09:42 a.m.
To: forensics-es (at) securityfocus (dot) com [email concealed]
Subject: Archivos sospechosos en el sistema.

Buenos días.

Ayer sufrí una infección en mi sistema de lo que seguramente sea algún tipo de virus... digo esto ya que pasó desapercibido para el Antivirus.. y no logro encontrar información a cerca de este tipo de infección.

No me queda más remedio que, utilizando otro equipo, infectarlo de nuevo para poder ver que es lo que hace exactamente este "virus".

Es por esto que os quería consultar si sabéis de alguna aplicación que me permita monitorizar la ejecución de la aplicación, o bien monitorizar el sistema... para así saber si crea archivos, si añade claves al registro o crea algún tipo de servicio.

Se aceptan sugerencias!

Por cierto, el S.O. que fue infectado fue Windows XP.

Gracias de antemano.

Un saludo, ^LaLo^.

<META http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<html>

<head>

<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--

@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}

p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal;
font-family:"Arial","sans-serif";
color:windowtext;}
span.EmailStyle18
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page Section1
{size:595.3pt 841.9pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>

<body link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Buenas Tardes,</span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> </span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Para probar archives yo utilizo principalmente el servicio de
VirusTotal, que por la cantidad de AV me da un mejor panorama:</span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="http://www.virustotal.com/es/indexf.html">http://www.virustotal.co
m/es/indexf.html</a></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> </span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Y para monitorear el archivo en cuestión podría utilizar:</span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="http://www.microsoft.com/technet/sysinternals/utilities/ProcessExp
lorer.mspx">http://www.microsoft.com/technet/sysinternals/utilities/Proc
essExplorer.mspx</a></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> </span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>O las otra herramientas de sysinternals ahora parte de
Microsoft:</span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="http://www.microsoft.com/technet/sysinternals/default.mspx">http:/
/www.microsoft.com/technet/sysinternals/default.mspx</a></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> </span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Saludos,</span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> </span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Gustavo Miguel</span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> </span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'> </span></p>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span><
/b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> listbounce (at) securityfocus (dot) com [email concealed]
[mailto:listbounce (at) securityfocus (dot) com [email concealed]] <b>On Behalf Of </b>LaLo<br>
<b>Sent:</b> Martes, 16 de Enero de 2007 09:42 a.m.<br>
<b>To:</b> forensics-es (at) securityfocus (dot) com [email concealed]<br>
<b>Subject:</b> Archivos sospechosos en el sistema.</span></p>

</div>

</div>

<p class=MsoNormal> </p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Buenos
días.</span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Ayer
sufrí una infección en mi sistema de lo que seguramente sea algún tipo de
virus… digo esto ya que pasó desapercibido para el Antivirus.. y no logro
encontrar información a cerca de este tipo de infección.</span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>No
me queda más remedio que, utilizando otro equipo, infectarlo de nuevo para
poder ver que es lo que hace exactamente este “virus”.</span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Es
por esto que os quería consultar si sabéis de alguna aplicación que me permita
monitorizar la ejecución de la aplicación, o bien monitorizar el sistema… para
así saber si crea archivos, si añade claves al registro o crea algún tipo de
servicio.</span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Se
aceptan sugerencias!</span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Por
cierto, el S.O. que fue infectado fue Windows XP.</span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Gracias
de antemano.</span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Un
saludo, ^LaLo^.</span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif"'> </span><
/p>

</div>

</body>

</html>

[ reply ]
Re: Archivos sospechosos en el sistema. Jan 16 2007 05:23PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus